见证之所 / Place of Witness
颤憟吧,凡人! / Shock, Motals!
Entries
正三篇:咬文嚼字——以事物本质为切入点寻求最佳解决方案
提到咬文嚼字的话,我最想说的就是“登陆”了……
还“登陆”……你以为你是尼尔·阿姆斯特朗啊?人家正确的写法是“登录”!
“登录”这个词它本来是从英文“Logon”“Login”意译过来的,即“登记上线(在线状态)”或者“登记进入”……早些时候还有译成“签入”的,但不管怎么说跟“登陆”跟“Landing”可是一点关系也没有啊拜托!
为什么术语要存在?为什么要用准确的用词?难道是吃饱了撑的?
当然不是!术语和准确的措辞是为了领域内交流而存在的,用术语或准确措辞可以通过较少的交互量传达更多更详细的信息。但这一切的前提都是术语使用正确的情况下。
如果术语(下文省略“准确措辞”)的使用不够严谨、存在歧义或者有严重的“失真”,就失去了使用意义——就好比说压缩文件如果错了两个字节,文件就不能解压或者解压出来一堆面目全非的东西——只会把问题变得更复杂!
对于解答问题的“经验者”来说,因为问题细节模糊而给出不全面的、有偏差的、甚至说完全不相干的答案……这种事情反正我是完全没法容忍的啊啊啊啊啊啊!
所以在回答之前总是要详细地询问具体情况——毕竟已经过了好向别人表现的阶段,给错答案还不如不答!——所以对于一些问问题急切描述不清状况还期望别人耐心帮助的菜菜们和某些明明自己一瓶子不满半瓶子晃悠还总喜欢回帖不看帖抢答一些自己根本不明白的问题的“高手”们……你们都去死啊去死啊去死啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊!!!
另一方面,术语毕竟也是语言的一种形式,从字面上多少能对其本意有些了解。
比方说“登录”
……
还“登陆”……你以为你是尼尔·阿姆斯特朗啊?人家正确的写法是“登录”!
“登录”这个词它本来是从英文“Logon”“Login”意译过来的,即“登记上线(在线状态)”或者“登记进入”……早些时候还有译成“签入”的,但不管怎么说跟“登陆”跟“Landing”可是一点关系也没有啊拜托!
为什么术语要存在?为什么要用准确的用词?难道是吃饱了撑的?
当然不是!术语和准确的措辞是为了领域内交流而存在的,用术语或准确措辞可以通过较少的交互量传达更多更详细的信息。但这一切的前提都是术语使用正确的情况下。
如果术语(下文省略“准确措辞”)的使用不够严谨、存在歧义或者有严重的“失真”,就失去了使用意义——就好比说压缩文件如果错了两个字节,文件就不能解压或者解压出来一堆面目全非的东西——只会把问题变得更复杂!
对于解答问题的“经验者”来说,因为问题细节模糊而给出不全面的、有偏差的、甚至说完全不相干的答案……这种事情反正我是完全没法容忍的啊啊啊啊啊啊!
所以在回答之前总是要详细地询问具体情况——毕竟已经过了好向别人表现的阶段,给错答案还不如不答!——所以对于一些问问题急切描述不清状况还期望别人耐心帮助的菜菜们和某些明明自己一瓶子不满半瓶子晃悠还总喜欢回帖不看帖抢答一些自己根本不明白的问题的“高手”们……你们都去死啊去死啊去死啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊!!!
另一方面,术语毕竟也是语言的一种形式,从字面上多少能对其本意有些了解。
比方说“登录”
……
前面提到了,字面含义实际上是“记录为在线/进入系统”……
如果是“登陆”的话,你让程序往哪“登陆”?
在没有用于“实现登录状态和用户角色”的框架时,我们都需要自己来实现登录的效果……
说到这里我必须要抱怨一下:我最烦问“怎么实现登录”这种问题的人了!!!!
如果你明白“登录”的本意还不知道怎么实现登录功能……哪怕连一点思路也没有的话……那你就老老实实把基本功打扎实!基本功打好了还搞不定你就根本不是这块料,这碗饭没你想得那么容易吃!别来抢饭碗!老师没教要怪老师没责任心外加你没上进心!“同行”没有义务在免费教授你的同时还被你骂!!!!!!
隐私安全也一样!!!
密码存储也一样!!!
后台功能更一样!!!!什么叫后台!?藏在后面的就叫后台!!!!!!
最tm烦这种自己没什么本事又没社会责任感的人一天到晚只会让人帮忙或者干脆抄抄改改还到处问“这个行业怎么样”“待遇如何”“有没有前途”整天想着跳槽、混事的人来抢饭碗了!!
MB的分明自己做的事情跟技术一毛二分钱关系都没有还TM以为自己在吃技术饭!?
还有那些成天到晚把“黑客”挂嘴边上的家伙,你们知道“黑客”到底什么意思!?成天到晚就知道“黑”这个网站“黑”那个网站还以为自己挺了不起!?
“黑客是一种精神”“不在于技术含量”
不在于技术含量你TM怎么不去死啊!?人家Access数据库没设置权限你直接down下来了你也算黑客!?!?!?
日!这句话原来的下半句是“不在于造成了多少无技术含量的破坏”!!!!
就知道用现成的傻瓜式工具扫啊扫算个JB毛黑客!!!
还有脸在技术社区侃侃而谈……真以为自己牛B了还!?
不好意思,话还没说完……
既然知道了所谓“登录”只不过是“记录”一下子,这就好办了。
登录验证就是检查帐号和密码、登录成功就是在程序的哪个旮旯设置一个标志——这个时候一般需要用到“非持久化(会话)Cookie”……或者在ASP中直接用Session对象……ASP.Net还用教么?
而需要登录后才能使用的限制就是在使用以前检查登录标志。
不管功能如何扩展,对于需要验证身份的功能来说,都不过是检查登录标志而已。
密码存储呢,最终目的是检查用户注册时输入的密码和尝试登录时使用的密码是不是相同……
所以在能保障恶意访问者不会中500万的情况下,我们是没有必要真的知道用户注册时到底设置了什么密码的。
因此,用MD5或者SHA1算法计算数据散列是比较常用的办法。
由于单独使用MD5和/或SHA1用于数据校验已经被证明为不够安全,由“让恶意访问者拿不到有用的数据”的思路衍生出来了称为“盐化”的手段,也是一种不错的措施。
思考题:
如何在实现像SPY++那样的“拖拽捕捉”的功能的同时隐藏程序界面呢?
需要注意:用普通的手段Hide的话窗体会失去焦点,无法继续捕捉。
如果是“登陆”的话,你让程序往哪“登陆”?
在没有用于“实现登录状态和用户角色”的框架时,我们都需要自己来实现登录的效果……
说到这里我必须要抱怨一下:我最烦问“怎么实现登录”这种问题的人了!!!!
如果你明白“登录”的本意还不知道怎么实现登录功能……哪怕连一点思路也没有的话……那你就老老实实把基本功打扎实!基本功打好了还搞不定你就根本不是这块料,这碗饭没你想得那么容易吃!别来抢饭碗!老师没教要怪老师没责任心外加你没上进心!“同行”没有义务在免费教授你的同时还被你骂!!!!!!
隐私安全也一样!!!
密码存储也一样!!!
后台功能更一样!!!!什么叫后台!?藏在后面的就叫后台!!!!!!
最tm烦这种自己没什么本事又没社会责任感的人一天到晚只会让人帮忙或者干脆抄抄改改还到处问“这个行业怎么样”“待遇如何”“有没有前途”整天想着跳槽、混事的人来抢饭碗了!!
MB的分明自己做的事情跟技术一毛二分钱关系都没有还TM以为自己在吃技术饭!?
还有那些成天到晚把“黑客”挂嘴边上的家伙,你们知道“黑客”到底什么意思!?成天到晚就知道“黑”这个网站“黑”那个网站还以为自己挺了不起!?
“黑客是一种精神”“不在于技术含量”
不在于技术含量你TM怎么不去死啊!?人家Access数据库没设置权限你直接down下来了你也算黑客!?!?!?
日!这句话原来的下半句是“不在于造成了多少无技术含量的破坏”!!!!
就知道用现成的傻瓜式工具扫啊扫算个JB毛黑客!!!
还有脸在技术社区侃侃而谈……真以为自己牛B了还!?
不好意思,话还没说完……
既然知道了所谓“登录”只不过是“记录”一下子,这就好办了。
登录验证就是检查帐号和密码、登录成功就是在程序的哪个旮旯设置一个标志——这个时候一般需要用到“非持久化(会话)Cookie”……或者在ASP中直接用Session对象……ASP.Net还用教么?
而需要登录后才能使用的限制就是在使用以前检查登录标志。
不管功能如何扩展,对于需要验证身份的功能来说,都不过是检查登录标志而已。
密码存储呢,最终目的是检查用户注册时输入的密码和尝试登录时使用的密码是不是相同……
所以在能保障恶意访问者不会中500万的情况下,我们是没有必要真的知道用户注册时到底设置了什么密码的。
因此,用MD5或者SHA1算法计算数据散列是比较常用的办法。
由于单独使用MD5和/或SHA1用于数据校验已经被证明为不够安全,由“让恶意访问者拿不到有用的数据”的思路衍生出来了称为“盐化”的手段,也是一种不错的措施。
思考题:
如何在实现像SPY++那样的“拖拽捕捉”的功能的同时隐藏程序界面呢?
需要注意:用普通的手段Hide的话窗体会失去焦点,无法继续捕捉。
- 引用此文章(FC2博客用户)
- http://shinron4.blog126.fc2.com/tb.php/10-c4a08f84
引用
留言
Appendix
自我介绍
Author:优雅的神棍 / Elegant Tales
神棍你好,神棍再见。
最新文章
- > [顶]这个BLog的性质和问题说明 (01/13)
- > 笔记:用于ServerXMLHttp的Cookie容器 / CookieContainer For ServerXMLHTTP (06/01)
- > 笔记:JavaScript兼容细节 / Note: Tweak your JavaScript for Compatibility (05/28)
- > 笔记:一个蛋疼的XHR回调函数 (05/17)
- > 笔记:高效串联字符串 (05/17)
最新引用
QR
羔羊们啊
Powered By FC2博客
发表留言